Microsoft cảnh báo lỗ hổng bảo mật quan trọng của Oracle trong Exchange Server | ngày cập nhật:2012-09-13 |
Microsoft vừa đưa ra cảnh báo các quản trị viên IT rằng đã xuất hiện lỗ hổng bảo mật nghiêm trọng từ Oracle mà các hacker có thể lợi dụng để truy cập vào các hệ thống Exchange Server 2007 và Exchange Server 2010.
Trước đó, vào ngày 17/7 Oracle cũng đã phải cung cấp bản vá "Oracle Outside In" để vá lại gần 90 lỗ hổng bảo mật trong phần mềm cơ sở dữ liệu của mình. Cũng giống như FAST Search Server 2010 của Microsoft dành cho SharePoint, Oracle Outside In vá lại các lỗi hiển thị các tập tin đính kèm trong trình duyệt thay vì trong một ứng dụng (ví dụ như Microsoft Word). Tuy nhiên, với lỗ hổng bảo mật mới này thì theo Microsoft cho biết, một kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã nhị phân theo quy trình được thực hiện bởi việc phân tích thủ công các tập tin đặc biệt. Nếu khai thác thành công một máy chủ Exchange, hacker có thể thực hiện quá trình cài đặt các chương trình, xem, thay đổi, xóa dữ liệu hoặc có bất kì hành động nào khác trên máy chủ mà tin tặc đột nhập vào. Microsoft cho biết nếu bản vá không được phát hành sớm, hãng sẽ phải làm việc với Security Research & Defense và các quản trị viên có thể thực hiện vô hiệu hóa tạm thời Exchange Server FAST Search Server trong thư viện của Oracle Outsides. Microsoft hiếm khi phát hành một bản cập nhật khẩn cấp. Lần cuối cùng Microsoft phát hành bản cập nhật là vào cuối năm 2011 để vá một lỗ hổng bị hacker sử dụng có thể làm tê liệt máy chủ Web. Bản cập nhật tiếp theo cho máy chủ sẽ được Microsoft tung ra vào 14/8 tới. |